El 2005-03-16 a las 09:36 +0100, Javi escribió:
El Miércoles, 16 de Marzo de 2005 08:54, Wilson Castro escribió:
Que aplicación muestra estos archivos?
Es una película en flash (Macromedia). Para verla tienes que instalar el plugin en tu navegador.
Ayer comentaron esto en la lista de anuncios de seguridad: | SUSE Security Announcement | | Package: Mozilla Firefox | Announcement-ID: SUSE-SA:2005:016 | Date: Wed, 16 Mar 2005 13:00:00 +0000 | Affected products: 9.0, 9.1, 9.2 | Novell Linux Desktop 9 ... | | | - CAN-2005-0232: "Fire flashing" | | Using plugins like Flash and the -moz-opacity filter it is possible | to display the about:config site in a hidden frame or a new window. | | By making the user double-click at a specific screen position | (e.g. using a DHTML game) you can silently toggle the status of | boolean config parameters. | El agujero que mencionan, y que acaban de tapar, es que al mostrar una ventana pueden hacer que debajo haya otra ventana oculta con la pantalla de "about:config", pero que no se ve. Luego, engañan al usuario para que haga click en algún sitio, con lo que hacen cambiar el estado de alguna variable interna que coincide debajo de ese sitio, pero que no la ves. La pantalla de encima puede ser un juego. Y solucionan otros agujeros, como el «CAN-2005-0233: "homograph attacks" / "IDN cloaking"» -- Saludos Carlos Robinson